El Observatorio de Delitos Informáticos de Latinoamérica, a través de uno de sus titulares, Cristian Borghello, alertó ayer sobre un sitio https que simulaba ser la plataforma de compras on line Mercado Libre para robar datos a usuarios desprevenidos.
Se trata de nuevos casos de suplantación de identidad, registrados desde mayo para el robo y posterior utilización de datos de tarjetas de crédito, con la novedad que se utilizaron dominios web "https", considerados sinónimos de seguridad.
La dirección utilizada era https://login.mercadorible.com y, al tratarse de un sitio técnicamente seguro, los usuarios podían terminar aportando datos sensibles de crédito.
Desde MercadoLibre, informaron a Télam que "la situación fue detectada inmediatamente y denunciada, los sitios web falsos fueron dados de baja por las autoridades rápidamente". Además, la empresa de ventas on-line afirma que la cantidad de usuarios engañados fue "mínima" y que se brindó asesoramiento "a aquellos usuarios que se comunicaron por este incidente".
Por otra parte, a principios de mayo, circuló también un correo electrónico falso que, suplantando la identidad de Mastercard, ofrecía "regalos" a cambio de ingresar datos a un sitio web, que también tenía dominio https.
En diálogo con Télam, Borghello explicó que un sitio https simplemente "garantiza" que la comunicación entre el cliente y el servidor viaja cifrada pero nada dice sobre la autenticidad del sitio.
